yawast

  • weirdaalAWS攻击库。
  • slurp-scanner评估S3存储桶的安全性。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • easyda简易Windows域访问脚本。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。